使用访问控制屏蔽恶意IP和限制并发连接数

当您的网站连接数已占满,为了不影响网站的正常访问,建议您屏蔽恶意IP地址,禁止某些不需要的恶意IP访问网站。登录 云虚拟主机管理页面。找到待操作的云虚拟主机,单击对应 操作 列下的 管理。在左侧导航栏,单击 访问控制。在 IP屏蔽 页...

IP访问是否需要备案

通过IP地址对外提供网站服务的备案要求请参考 通过 IP 访问网站备案 章节。

DescribeIpControls-查询IP访问控制列表

接口说明 此功能面向 API 提供者 用于查询某 Region 下的 IP 访问控制列表,Region 为系统参数 可根据控制 ID,名称,类型等过滤 该接口不含具体的策略,如果需要查询详细策略,请 查询 IP 访问控制策略列表 接口 调试 您可以在OpenAPI ...

如何使用Apache的htaccess文件限制IP地址访问

如果您使用Apache服务运行网站,可以通过其根目录下的htaccess文件限制某些IP地址对网站访问。首先下载 压缩包,获取htaccess文件,然后清空原有的规则,按照需求添加规则即可,规则配置可参考如下。禁止特定IP地址访问 以下是禁止特定...

使用ping命令丢包或不通时的链路测试方法

在客户端本地网络上,访问 IP地址查询 等网站,获取本地网络对应的公网IP地址。正向链路测试(ping和mtr)。从客户端向目标服务器做ping和mtr链路测试。ping:从客户端向目标服务器域名或IP地址做持续的ping测试时,建议至少测试100个数据...

VPC NAT网关联动VPN网关实现云上与云下私网互访

因业务发展,企业需要VPC1能以指定私网IP地址访问本地IDC,本地IDC也能以指定私网IP地址访问VPC1。企业计划使用VPC NAT产品联动VPN网关产品实现上述需求。您可以通过VPN网关的IPsec-VPN连接,建立本地IDC与云上VPC的连接,实现云上和云下的...

IIS Web网站访问故障

如何在Windows实例的IIS网站中设置禁止通过IP地址直接访问?基于IIS配置的网站因服务端口被占用导致无法访问,如何处理?访问基于IIS搭建的网站提示“403.14-Forbidden”错误,如何处理?访问部署在Windows实例上的基于IIS搭建的Web网站时...

连接Redis

将TPP实例使用的交换机网段添加到Redis白名单,就能调通 本地测试时,开通公网地址,将本地IP添加到Redis白名单,就能调通 公网访问 TPP不允许调用公网,只能使用VPC地址调用 本地测试可以使用公网地址调用 Redis打开公网访问 本地IP加入...

升级

1.0.30/31版本升级到1.0.32及之后版本 192.168.0.0/16 192.168.0.0/16 172.16.0.0/12 172.16.0.0/12 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 172.16.0.0/12 10.0.0.0/8 操作步骤 在浏览器中,输入 https://<文件网关IP地址>访问本地文件...

管理云资源

绑定云资源 在浏览器中,输入 https://<文件网关IP地址>访问本地文件网关控制台。输入用户名和密码,单击 确认。选择 云资源设置 页面,单击 绑定。在 绑定云资源 对话框中,完成如下配置。参数 说明 资源名称 设置云资源名称。跨域绑定 ...

Windows实例内无法使用Internet Explorer浏览器访问...

问题描述 在Windows实例内无法使用操作系统自带的Internet Explorer浏览器访问外部网站,提示如下:问题原因 在Windows实例内无法使用Internet Explorer浏览器访问外部网站,可能是如下原因导致:ECS实例没有配置公网IP地址 本地网络和DNS...

流量统计常见问题

解决方案:修改被盗链的文件对应的网页文件,禁止盗链IP访问您的网站,具体操作,请参见 如何使用Apache的htaccess文件限制IP地址访问。开源建站软件漏洞:一般开源的建站软件可能存在漏洞,很容易被黑客发起攻击,导致网站流量过大。解决...

词汇表

弹性公网IP 我们通常域名访问某一个网站,这个域名最终会通过DNS被解析成一个具体的公网IP地址,网络中的物理路由器和交换机通过这个具体的公网IP地址找到具体服务器。所有对Internet提供服务的服务器都必须具备全球唯一的公网IP地址,这...

安全组应用案例

限制实例访问外部网站 如果您需要限制实例只能访问指定网站,可以将安全组作为白名单使用,设置默认拒绝所有出方向访问,然后仅允许访问指定网站IP。说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则...

管理NFS共享

在NFS应用中,本地NFS客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。云存储网关作为NFS的服务器端提供文件共享服务。在使用时,您需要先在云存储网关上创建共享目录,并设置允许访问共享目录的客户端以及访问...

设置白名单

背景信息 RDS的IP白名单详细说明如下:添加IP地址,允许这些IP地址访问该RDS实例。默认的IP白名单只包含127.0.0.1,表示任何设备均无法访问该RDS实例。IP白名单支持通用白名单模式。通用白名单模式中的IP地址既适用于经典网络,也适用于...

设置IP白名单

创建RDS实例后,您需要设置RDS实例的IP白名单,以允许外部设备访问该RDS实例。RDS MarialDB的IP白名单仅支持通用模式。背景信息 RDS的IP白名单详细说明如下:添加IP地址,允许这些IP地址访问该RDS实例。默认的IP白名单只包含127.0.0.1,...

CDN回源时网站出现5xx报错的排查方法

[$IP]:访问网站的IP地址。系统返回类似如下,X-Swift-Error 返回“orig response 5xx error”信息,这是因为CDN回源站响应超时,或者源站处理超时导致的。在获取了访问网站的HTTP响应信息后,可以参考以下几个方面,进行问题排查。步骤二...

IpControlInfo

描述 列举IP访问控制信息项的类型 节点名 IpControlInfo 子节点 名称 类型 描述 RegionId String 所在的region IpControlId String IP访问控制编号 IpControlName String IP访问控制名称 IpControlType String IP访问控制类型 Description ...

管理SMB共享

创建SMB共享 在浏览器中,输入 https://<文件网关IP地址>访问本地文件网关控制台。输入用户名和密码,单击 确认。选择 SMB,单击 创建。在 创建SMB 对话框中,完成如下配置。参数 说明 共享名称 SMB共享名称。只读权限用户 允许只读访问SMB...

iOS端WebView"IP直连"如何处理 Cookie

如果App里面的WebView页面需要用到系统Cookie存的登录session,之前App所有本地网络请求使用域名访问,是可以共用Cookie的登录session的,但现在本地网络请求使用HTTPDNS后改用IP访问,导致还使用域名访问的WebView读不到系统Cookie存的...

iOS端WebView场景下接入阿里云公共DNS SDK最佳实践...

如果App里面的WebView页面需要用到系统Cookie存的登录session,之前App所有本地网络请求使用域名访问,是可以共用Cookie的登录session的,但现在本地网络请求使用HTTPDNS后改用IP访问,导致还使用域名访问的WebView读不到系统Cookie存的...

本地控制台上使用文件网关

在浏览器中,输入 https://<文件网关IP地址>访问本地文件网关控制台。输入用户名和密码,单击 确认。选择 缓存设置 页面,单击 创建。在 创建缓存 对话框中,完成如下配置。硬盘:单击 选择,选择可用的硬盘。在部署平台添加磁盘后,此处才...

单域名解析接口

异步请求 访问HTTPDNS服务时,应该使用异步请求的策略,避免解析延迟太大而对业务造成影响,特别是在网络环境异常或HTTPDNS服务IP异常不可用时,如果同步访问,需要等待网络超时后才会返回解析失败,这个超时时间较大,可能对业务的使用...

防护非网站业务

如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...

ECS实例从经典网络迁移到专有网络

相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...

Elasticsearch实例未开启公网或不允许任意IP访问

Elasticsearch实例开启公网但不允许任意IP访问,视为“合规”。应用场景 如果白名单的IP地址段设置为0.0.0.0/0,则Elasticsearch实例对全网段开放,将带来较大的安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,...

本地验证

已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...

本地验证

已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...

网络架构容灾

网络云服务(如负载均衡SLB、公网NAT网关)为云服务ECS提供公网访问入口,而非直接在云服务器ECS上使用公网IP。合理使用公网NAT网关实现云上公网访问 在安全访问较严格的场景中,使用主机粒度SNAT规则而非交换机粒度SNAT规则;同一SNAT...

ECS实例从经典网络迁移到专有网络

相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...

加速访问OSS资源

配置Hosts解析 您需要配置本地Hosts解析文件,添加OSS访问域名的解析地址为加速IP。OSS访问域名组成规则,请参见 OSS访问域名使用规则。说明 本文以CentOS 8操作系统为例进行测试。不同类型的操作系统测试命令会有差异,具体测试命令请参见...

OSS存储空间授权策略设置IP限制

OSS存储空间读写权限设置为私有,或授权策略中包含只允许特定IP访问策略,视为“合规”。应用场景 为OSS存储空间设置业务需要的最小授权策略,避免权限范围过大带来安全隐患。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照...

设置网关IP黑名单和白名单

白名单(允许特定IP访问):在网关场景只开放受信任来源IP访问。黑名单(禁止特定IP访问):在网关场景针对不友好访问执行来源IP封禁。生效粒度 IP访问控制的作用域。网关全局:作用于网关实例。域名:作用于指定域名。路由:作用于指定...

使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问

使用ASP屏蔽IP地址 说明 云虚拟主机提供了访问控制功能,您也可以使用该功能屏蔽恶意IP访问网站,从而有效降低您网站被DDoS攻击的风险。具体操作,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。注意事项 云虚拟主机管理控制台支持allow...

SNAT功能FAQ

但如果该ECS实例持有了公网IP(例如分配了固定公网IP、绑定了EIP或设置了DNAT IP映射),当该ECS实例发起互联网访问时,会优先通过持有的公网IP访问互联网,而不会使用SNAT IP访问互联网。如需统一公网出口IP,请参见 为已分配固定公网IP的...

安全组检查

云防火墙可统一管理安全组和公网IP访问控制策略,及时缩小安全风险暴露面,提高安全管理效率。推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启...

联合云企业网访问OSS云服务

本教程将指导您如何使用智能接入网关(SAG)联合云企业网产品,将本地用户接入阿里云进而通过内网访问阿里云OSS云服务。前提条件 您已经在上海地域创建了专有网络(VPC)。具体操作,请参见 创建和管理专有网络。您已经创建云企业网实例并...

使用CNAME或IP网站域名解析到DDoS高防

在DDoS高防添加域名配置后,您需要将域名解析到高防CNAME地址或高防IP,才能使用户访问网站的流量切换到DDoS高防实例进行防护。本文以网站域名解析托管在阿里云云解析DNS(免费版)为例,介绍如何修改域名DNS解析。接入方式说明 支持两种接...

ModifyIpControl-修改IP访问控制

修改某个已存在的IP访问控制。接口说明 此功能面向 API 提供者 该接口只能修改访问控制的名称和描述,访问控制类型不支持修改。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP DDoS防护 云安全中心 云解析DNS 对象存储 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用